<?php
session_start();
include('../includes/config.php');
require_once('../classes/database.php');

/********Actualisation de la session...**********/

include('../includes/fonctions.php');
$idconnect=Database::getInstance();
actualiser_session($idconnect);



 //vérification des droits de l'utilisateur
	$querytest = pg_query($idconnect,"SELECT * FROM droit_utilisateur WHERE id_droit=1 and id_user=".$_SESSION['membre_id']);
	$nb1 = pg_num_rows($querytest);
	if(!isset($_SESSION['membre_id']) || $nb1==0){
	header('Location: ../site.php');
	exit();
	}


// Ajout d'utilisateur
if(isset($_POST['submit'])) {

	$insertion = "INSERT INTO utilisateur(nom,prenom,statut,login,mdp,email) VALUES('".pg_escape_string($_POST["nom"])."','".pg_escape_string($_POST["prenom"])."',
							'".pg_escape_string($_POST["cat"])."','".pg_escape_string($_POST["pseudo"])."','".md5($_POST["mdp"])."','".pg_escape_string($_POST["mail"])."')";
	
		
		
	
		//$sql = pg_query($idconnect,"DELETE FROM droit_utilisateur WHERE id_user =".$back['id_user']);
		
	if(pg_query($idconnect,$insertion)){
				
				
			// r�cup�rer id du membre inscrit	
			$query = pg_query($idconnect,"SELECT id_user FROM Utilisateur where login ='".pg_escape_string($_POST["pseudo"])."'");
				$back=pg_fetch_assoc($query);
				$iduser=$back['id_user'] ;
				
		  // remplir les droits de visualisation du membre inscrit
			  for($i = 0 , $c = count($_POST['droitv']); $i < $c ; $i++){
			  	$req="INSERT INTO droit_utilisateur( id_user, id_droit) VALUES (".$iduser.", ".$_POST['droitv'][$i].")";
			  pg_query($idconnect,$req);
		      }
		// remplir les droits de saisie du membre inscrit
		      for($i = 0 , $c = count($_POST['droits']); $i < $c ; $i++){
		 	  pg_query($idconnect,"INSERT INTO droit_utilisateur( id_user, id_droit) VALUES (".$iduser.", ".$_POST['droits'][$i].")");
			  }
	
	
		$_SESSION['success_message'] = "Utilisateur inscrit avec succès.  ";
	
					
		header('Location: liste_utilisateurs.php');
		die();
	}
}
?>

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8" />
        <link rel="stylesheet" href="../style.css" />
         <!--[if lt IE 9]>
        <script src="http://html5shiv.googlecode.com/svn/trunk/html5.js"></script>
        <![endif]-->
        <!--[if lte IE 7]>
        <link rel="stylesheet" href="style_ie.css" />
        <![endif]-->
        <title>Base de données Microcèbes</title>
        <script type="text/javascript" src="../js/jquery.min.js"></script>
        <script>
        
        
        
        
        
        
        $(document).ready(function() {

        	$("#newAccount").submit(function() {
        		if(validate()) {
        			return true;
        		}
        		else {
        			return false;
        		}
        	});

            function validate() {
                var flag = true;
	        	var pseudo = $("#pseudo").val();
		        if(pseudo == "" || pseudo.length < 2 || pseudo.length > 21) {
		        	$("#pseudo").next("em").css("color", "red");
			        flag = false;
		        }

		        var mdp = $("#mdp").val();
		        if(mdp == "" || mdp.length < 5 || mdp.length > 11) {
		        	$("#mdp").next("em").css("color", "red");
			        flag = false;
		        }

		        var mdp_verif = $("#mdp_verif").val();
		        if(mdp_verif == "" || mdp_verif.length < 5 || mdp_verif.length > 11 || mdp != mdp_verif) {
		        	$("#mdp_verif").next("span").css("display", "inline-block");
			        flag = false;
		        }

		        var mail = $("#mail").val();
		        if(mail == "") {
		        	$("#mail").next("span").css("display", "inline-block");
			        flag = false;
		        }

		        var mail_verif = $("#mail_verif").val();
		        if(mail_verif == "" || mail != mail_verif) {
		        	$("#mail_verif").next("span").css("display", "inline-block");
			        flag = false;
		        }

		        var nom = $("#nom").val();
		        if(nom == "" || nom.length < 3 || nom.length > 21) {
		        	$("#nom").next("em").css("color", "red");
			        flag = false;
		        }

		        var prenom = $("#prenom").val();
		        if(prenom == "" || prenom.length < 3 || prenom.length > 21) {
		        	$("#prenom").next("em").css("color", "red");
			        flag = false;
		        }

		        var cat = $("#cat").val();
		        if(cat == "") {
		        	$("#cat").after("none");
			        flag = false;
		        }

		        return flag;
            }
	    });
	    
	    	 function CheckBox1(){
    			var cb2_state2 = document.getElementById('checkallv').checked;
    			for(i = 1; i < 10; i++){
    				
    			document.getElementById(i).checked = cb2_state2;
   			}
   			 }
				 function CheckBox(){
    			var cb2_state2 = document.getElementById('checkall').checked;
    			for(i = 10; i < 21; i++){
    				
    			document.getElementById(i).checked = cb2_state2;
   			}
   			 }
        </script>
    </head>
    <body>
		<?php include("../menu.php"); ?>
		<section id="main">
			<header>
				<h1>Ajout d'utilisateur</h1>
			</header>
			<article>
			<a href="liste_utilisateurs.php">&laquo; Liste d'utilisateurs</a>
			<br><br>
				<form id="newAccount" name="monForm" method="post" action="new_account.php">
					<p>
					<label class="label">Nom d'utilisateur:</label><input class="box" type="text" width="10" name="pseudo" id="pseudo"> <em>(compris entre 3 et 20 caractères)</em><br/>
					<label class="label">Mot de passe:</label><input class="box" type="password" width="10" name="mdp" id="mdp"> <em>(compris entre 6 et 10 caractères alphanumerique)</em><br/>
					<label class="label">Mot de passe (vérification):</label><input class="box" type="password" width="10" name="mdp_verif" id="mdp_verif"> <span style="display: none;color:red;">Champs requis</span><br/>
					<label class="label">Email:</label><input class="box" type="text" width="20" name="mail" id="mail"> <span style="display: none;color:red;">Champs requis</span><br/>
					<label class="label">Email (vérification):</label><input class="box" type="text" width="20" name="mail_verif" id="mail_verif"> <span style="display: none;color:red;">Champs requis ou Email different que le champs précédent.</span><br/>
					<label class="label">Nom:</label><input class="box" type="text" width="10" name="nom" id="nom"> <em>(compris entre 3 et 20 caractères)</em><br/>
					<label class="label">Prénom:</label><input class="box" type="text" width="10" name="prenom" id="prenom"> <em>(compris entre 3 et 20 caractères)</em><br/>
					<label class="label">Statut:</label>
					<select id="ListeElement" name="cat" class="box" id="cat">
						<option value="none">Sélection</option>
						<option value="Biatoss U710">BIATS U710</option>
						<option value="Chercheur U710">Chercheur U710</option>
						<option value="Personnel Temporaire U710">Personnel Temporaire U710</option>
						<option value="Collaborateur extérieur">Collaborateur extérieur</option>
						<option value="Visiteur">Visiteur</option>
					</select><br/>
					
					

					<label class="label4">Droits de saisie:</label>
						<table  bordercolor="#FFFFFF"  class="box">
							<td><input type="checkbox"  id="checkall"   name="checkall"  onclick="CheckBox();" >cocher tout</td>
						</tr>
						<?php
						$query2 = pg_query($idconnect, "SELECT id_droit,label FROM droit where type='saisie' order by id_droit");
						$ids = 10;
						while($back2=pg_fetch_assoc($query2)){
							
							echo '<tr>';
					   	echo '<td><input type="checkbox"   id="'.$ids.'"   name="droits[]"  value='.$back2['id_droit'].' >'.$back2['label'].'</td>';
						echo '</tr>';
							$ids++;
						}
						
						?>
					    </table>
				
						</br>
					    <label class="label4">Droits de visualisation:</label>
						<table  bordercolor="#FFFFFF"  class="box">
							<td><input type="checkbox"  id="checkallv"   name="checkallv"  onclick="CheckBox1();" >cocher tout</td>
						<?php
						$query2 = pg_query($idconnect, "SELECT id_droit,label FROM droit where type='visualisation'");
						$idv = 1;
						while($back2=pg_fetch_assoc($query2)){
							
					    echo '<tr>';
					   	echo '<td><input type="checkbox"   id="'.$idv.'"  name="droitv[]"  value='.$back2['id_droit'].' >'.$back2['label'].'</td>';	
					    echo '</tr>';
						$idv++;
						}
							
						?>
						</table>
					<input type="submit" class="bouton2" name="submit" value="Valider">
					</p>
				</form>
			</article>
		</section>
	</body>
</html>
